资料来源:http://star.nsctf.cn/
在此记录下部分操作系统的检查方法和加固方法,其中为防止误操作请务必使用cp指令备份原有配置(养成良好习惯)
1.重要目录和文件权限
检查方法
ls -l#查看目录及权限
加固方法
对于重要目录,权限设置为750
举例:
chmod -R 750 /etc/rc.d/init.d/ #这样只有root可以读写和执行这个目录下的脚本,group可以读和执行,不可写
2.umask值
检查方法
使用umask指令查看是否为默认027
加固方法
使用
vi /etc/profile修改配置文件,添加行 umask 027,
即新创建文件属主读写执行权限,同组用户读和执行,其他用户无权限
同750(777-750=027)
3.bash历史命令(目的为设置bash保留历史命令的条数)
检查方法
cat /etc/profile | grep HISSIZE=
cat /etc/profile | grep HISTFILESIZE=#查看历史命令条数